前言

在我們?nèi)粘ｉ_(kāi)發(fā)中經(jīng)常會(huì)需要用到臨時(shí)文件，本文就給大家介紹了關(guān)于Shell建立與使用臨時(shí)性文件的相關(guān)內(nèi)容，分享出來(lái)供大家參考學(xué)習(xí)，話不多說(shuō)了，來(lái)一起看看詳細(xì)的介紹：

雖然使用管道可以省去建立臨時(shí)性文件的需求，不過(guò)有時(shí)候臨時(shí)性文件還是派的上用場(chǎng)的。UNIX不同于其他操作系統(tǒng)的地方就是:它沒(méi)有那種將不再需要的文件設(shè)法神奇刪除的想法。反倒提供了兩個(gè)特殊目錄:/tmp和/var/tmp(舊系統(tǒng)為:/usr/tmp),這些文件可正常被存儲(chǔ)，當(dāng)它們未被清理干凈時(shí)也不會(huì)弄亂一般的目錄。大部分系統(tǒng)上的/tmp都會(huì)在系統(tǒng)開(kāi)機(jī)時(shí)清空，不過(guò)/var/tmp下的重新開(kāi)機(jī)時(shí)仍需存在，因?yàn)橛行┪谋揪庉嫵绦颍瑫?huì)將它們的備份文件存放在這里，從而系統(tǒng)毀損后可用來(lái)恢復(fù)數(shù)據(jù)。

因?yàn)?tmp目錄使用頻繁，有些系統(tǒng)就會(huì)將它放在常駐內(nèi)存型的文件系統(tǒng)里，以便快速訪問(wèn)，如下面這個(gè)例子:

root@localhost:~/training# df /tmp 
Filesystem     1K-blocks  Used Available Use% Mounted on 
swap      568048704 10772216 528398256 2% /tmp 

將文件系統(tǒng)放在替換空間區(qū)域里，表示它存在于內(nèi)存中，直到內(nèi)存資源消耗殆盡時(shí)，部分?jǐn)?shù)據(jù)才會(huì)寫(xiě)入替換空間。

為確保臨時(shí)性文件會(huì)在任務(wù)完成時(shí)刪除，編譯語(yǔ)言的程序員可以先開(kāi)啟文件，再下達(dá)unlink()系統(tǒng)調(diào)用。這么做就會(huì)馬上刪除文件，但因?yàn)樗栽陂_(kāi)啟狀態(tài)，所以仍可繼續(xù)訪問(wèn)，直到文件關(guān)閉或工作結(jié)束為止，只要其中一個(gè)先發(fā)生即可。打開(kāi)后解除連接的技巧一般來(lái)說(shuō)在非UNIX操作系統(tǒng)下是無(wú)法運(yùn)行的，在加載于UNIX文件系統(tǒng)中目錄上的外部文件系統(tǒng)也是這樣，且在大多數(shù)腳本語(yǔ)言中無(wú)法使用它。

$$變量

共享的目錄或同一個(gè)程序的多個(gè)執(zhí)行實(shí)例，都可能造成文件名沖突，在Shell腳本里的傳統(tǒng)做法就是使用進(jìn)程ID，可以在Shell變量$$中取得，構(gòu)建成臨時(shí)性文件名的一部分。要解決完整臨時(shí)性文件名發(fā)生問(wèn)題的可能性，可使用環(huán)境變量覆蓋目錄名稱(chēng)，通常是TMPDIR。另外，你也應(yīng)該使用trap命令，要求在工作完成時(shí)刪除臨時(shí)性文件，因此，常見(jiàn)的Shell腳本起始如下:

umask 077       # 刪除用戶以外其他人的所有訪問(wèn)權(quán) 
TMPFILE=${TMPDIR-/tmp}/myprog.$$ # 產(chǎn)生臨時(shí)性文件名 
trap 'rm -f $TMPFILE' EXIT   # 完成時(shí)刪除臨時(shí)性文件  

mktemp程序

像/tmp/myprog.$$這樣的文件名會(huì)有這個(gè)問(wèn)題:太好猜了！攻擊者只需要在目標(biāo)程序執(zhí)行時(shí)列出目錄幾次，就可以找出它正在使用的是哪些臨時(shí)性文件。通過(guò)預(yù)先建立適當(dāng)?shù)闹付ㄎ募?，攻擊者可以讓你的程序失敗或讀取偽造的數(shù)據(jù)，甚至重設(shè)文件權(quán)限，以便于攻擊者讀取文件。

處理此類(lèi)安全性議題時(shí)，文件名必須是不可預(yù)知的。BSD與GUN/Linux系統(tǒng)都提供了mktemp命令，供用戶建立難以猜測(cè)的臨時(shí)性文件名稱(chēng)。雖然底層的mktemp()函數(shù)庫(kù)調(diào)用已由POSIX標(biāo)準(zhǔn)化，但mktemp命令卻沒(méi)有。如果你的系統(tǒng)沒(méi)有mktemp，我們建議你安裝OpenBSD的可移植版本

mktemp采用含有結(jié)尾X字符的文件名模板(可選用的)，我們建議至少使用12個(gè)X。程序會(huì)用從隨機(jī)數(shù)字與進(jìn)程ID所產(chǎn)生的文件或數(shù)字字符串來(lái)取代它們，所建立的文件名不允許與其他人訪問(wèn)，然后將文件名打印在標(biāo)志輸出上,這里看看mktemp的使用:

# TMPFILE=`mktemp /tmp/myprog.XXXXXXXXXXXX` || exit 1    # 建立唯一的臨時(shí)性文件 
# ls -l $TMPFILE             # 列出臨時(shí)性文件 
-rw------- 1 root root 0 8月 28 18:57 /tmp/myprog.yW0oosXxljx5 

進(jìn)程編號(hào)在文件名尾號(hào)可以看出，但根本無(wú)法預(yù)測(cè)。當(dāng)臨時(shí)性文件無(wú)法建立或沒(méi)有mktemp可用時(shí)，條件式exit命令可確保馬上終止程序并帶出錯(cuò)誤輸出。

最新版的mktemp允許省略模板；它會(huì)使用/tmp/tmp.XXXXXXXXXX。然而，較舊版本仍是需要模板，所以你的Shell版本請(qǐng)避免使用這種省略方式.

為避免在程序里將目錄名稱(chēng)直接編碼，可使用-t選項(xiàng): 讓mktemp使用環(huán)境變量TMPDIR所指定的目錄或/tmp, -d選項(xiàng)要求建立臨時(shí)性目錄:

root@localhost:/tmp# DIR=`mktemp -d -t myprog.XXXXXXXXXXXX` || exit 1 # 建立臨時(shí)性目錄 
root@localhost:/tmp# ls -lFd $DIR 
drwx------ 2 root root 4096 8月 28 19:06 /tmp/myprog.Hayy9pDnDBEB/  # 列出目錄本身 

由于組與其他人都無(wú)法訪問(wèn)目錄，攻擊者也無(wú)從得知你繼續(xù)放入的文件名稱(chēng)，不過(guò)如果你的版本是開(kāi)放公眾讀取的，當(dāng)然還是可能猜出來(lái)！由于目錄無(wú)法列出成列表，所以沒(méi)有權(quán)限的攻擊者就無(wú)法確認(rèn)他的猜測(cè)。

/dev/random與/dev/urandom特殊文件

有些系統(tǒng)會(huì)提供兩種隨機(jī)偽設(shè)備:/dev/random與/dev/urandom?，F(xiàn)在這些僅在BSD系統(tǒng)、GUN/linux、IBM AIX 5.2、Mac OS X與Sun Solaris 9, 搭配兩個(gè)第三方的實(shí)例與早期Solaris版本的計(jì)算修整程序上，提供此支持。這些設(shè)備的任務(wù)，是提供永不為空的隨機(jī)字節(jié)數(shù)據(jù)流:這樣的數(shù)據(jù)來(lái)源是許多加密程序與安全應(yīng)用程序所需要的。雖然已經(jīng)有很多的簡(jiǎn)單算法可以產(chǎn)生這種虛擬隨機(jī)數(shù)據(jù)流，但其實(shí)要產(chǎn)生一個(gè)真正的隨機(jī)數(shù)據(jù)其實(shí)是很難的事。

這兩個(gè)設(shè)備的差別，在/dev/random會(huì)一直封鎖，直到系統(tǒng)產(chǎn)生的隨機(jī)數(shù)已充分夠用，所以它可以確保高品質(zhì)的隨機(jī)數(shù)。相對(duì)地，/dev/urandom不會(huì)死鎖，其數(shù)據(jù)的隨機(jī)程度也不高。

由于這些設(shè)備是共享資源，攻擊者輕易就能加載拒絕服務(wù)，通過(guò)讀取該設(shè)備并丟棄數(shù)據(jù)，阻斷/dev/random?，F(xiàn)在比較一下這兩個(gè)設(shè)備，請(qǐng)注意它們兩個(gè)在count參數(shù)下的不同:

root@localhost:/tmp# time dd count=1 ibs=1024 if=/dev/random > /dev/null # 讀取1KB的隨機(jī)碼元祖 
0+1 records in 
0+1 records out 
110 bytes (110 B) copied, 0.000108837 s, 1.0 MB/s 
root@localhost:/tmp# time dd count=1024 ibs=1024 if=/dev/urandom > /dev/null # 讀取1MB的隨機(jī)碼元祖 
1024+0 records in 
2048+0 records out 
1048576 bytes (1.0 MB) copied, 0.0832226 s, 12.6 MB/s 

/dev/random被讀取的越多，它的響應(yīng)越慢。我們用這兩個(gè)設(shè)備在幾個(gè)系統(tǒng)上試驗(yàn)，發(fā)現(xiàn)要自/dev/random上提取10MB的數(shù)據(jù)，竟耗掉了一天或一天以上的時(shí)間。而/dev/urandom在我們最快的系統(tǒng)上執(zhí)行，三秒鐘即可產(chǎn)生相同的數(shù)據(jù)。

這兩個(gè)偽設(shè)備都可以取代mktemp,成為產(chǎn)生難以推測(cè)的臨時(shí)性文件名的替代方案:

$ TMPFILE=/tmp/secret.$(cat /dev/urandom | od -x | tr -d ' ' | head -n 1) 
$ echo $TMPFILE 
/tmp/secret.00000003ba2c845df949a7535088c8805479fdf 

此處，我們從/dev/urandom讀取二進(jìn)制字節(jié)數(shù)據(jù)流，以od將其轉(zhuǎn)換為十六進(jìn)制，使用tr去掉空格，之后滿一行時(shí)停止。因?yàn)閛d將每個(gè)輸出行轉(zhuǎn)換為16個(gè)字節(jié)，因而提供了16 * 8 = 128個(gè)隨機(jī)位，或是2的128次方，種可能的副文件名。如果該文件名建立在僅用戶可列出的目錄中，則攻擊者無(wú)從猜測(cè)！

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助，如果有疑問(wèn)大家可以留言交流，謝謝大家對(duì)腳本之家的支持。

最新評(píng)論